package com.microcm.system;

import javax.servlet.http.HttpServletRequest;

import com.microcm.common.Final;
import com.microcm.system.entity.SessionUnit;
import com.microcmframework.core.IUserSecurity;

/**
 * 验证用户是否已经登陆，同时验证用户的状态是否OK
 */
public class UserSecurity implements IUserSecurity
{
	@Override
	public boolean validUserAlive(HttpServletRequest req)
	{
		SessionUnit su = (SessionUnit) req.getSession().getAttribute(Final.ONLINE_USER_FLAG);
		if (su == null)
			su = (SessionUnit) req.getSession().getAttribute(Final.ONLINE_MGR_FLAG);
		if (su == null)
			return false;

		// 如果状态是被注销，那么不可使用
		if (su.getStatus() != 1)
			return false;

		return true;
	}
}
